Solução de Segurança da Informação para a Universidade X, no Rio de Janeiro
Cliente: Universidade X, localizada no Rio de Janeiro
Setor: Educação Superior
Desafio: Vulnerabilidades de Segurança da Informação e Conformidade com a LGPD
Serviços da LEÓN LISBOA Utilizados: Consultoria em Segurança da Informação, Auditoria Cibernética, Implantação e Manutenção de SGSI, Treinamento Corporativo em Segurança da Informação
Informações Preliminares
A LEÓN LISBOA optou por manter em sigilo o nome da universidade, denominando-a de “Universidade X”, devido ao contrato de sigilo com a mesma.
Introdução
A Universidade X, uma das maiores universidades da cidade do Rio de Janeiro, possui dezenas de milhares de alunos e funcionários. Como instituição de ensino superior, a universidade enfrenta desafios significativos no gerenciamento de grandes volumes de dados, especialmente dados pessoais sensíveis de alunos, professores e colaboradores. Com a Lei Geral de Proteção de Dados (LGPD) em vigor, a Universidade X necessitava de um reforço em suas práticas de segurança da informação para proteger esses dados e evitar sanções legais.
Desafios Enfrentados pela Universidade X
Inadequação à LGPD: A Universidade X apresentava lacunas na adequação à LGPD, desde a coleta até o tratamento e armazenamento de dados pessoais. Havia riscos de exposição de dados que poderiam resultar em multas e perda de reputação.
Falhas de segurança nas redes: A estrutura de rede, que conectava campus e filiais, apresentava vulnerabilidades que poderiam ser exploradas em ataques cibernéticos.
Acessos indevidos a dados acadêmicos: Com a falta de controles de acesso adequados, existia o risco de alunos e funcionários acessarem dados que não eram de sua alçada.
Falta de treinamento dos colaboradores: Muitos funcionários não estavam preparados para reconhecer ataques comuns de engenharia social, como phishing e spear-phishing.
Estratégia da LEÓN LISBOA
Para resolver os problemas enfrentados pela Universidade X, a LEÓN LISBOA propôs um plano de ação dividido em quatro etapas:
- Auditoria Cibernética e Análise de Riscos
A primeira etapa consistiu em realizar uma auditoria completa da infraestrutura digital e dos processos de segurança da informação da universidade. A auditoria incluiu:- Mapeamento de todas as vulnerabilidades cibernéticas.
- Identificação de falhas nos sistemas de acesso e armazenamento de dados.
- Verificação do nível de compliance com a LGPD.
- Desenvolvimento e Implantação do Sistema de Gestão de Segurança da Informação (SGSI)
Com base nas vulnerabilidades encontradas, a LEÓN LISBOA desenvolveu e implementou um SGSI para a Universidade X. Esse sistema incluiu:- Políticas de segurança da informação para definir diretrizes claras para a proteção de dados.
- Controles de acesso para restringir o acesso a informações sensíveis apenas a pessoas autorizadas.
- Gestão de incidentes cibernéticos para que a universidade tivesse processos claros para detectar, responder e mitigar qualquer ataque ou incidente.
- Treinamento em Segurança da Informação para Colaboradores e Alunos
A LEÓN LISBOA forneceu treinamentos para todos os funcionários, educando-os sobre práticas de segurança e a importância de se proteger contra ataques de engenharia social. Este treinamento incluiu:- Reconhecimento e resposta a ataques de phishing.
- Procedimentos para lidar com incidentes de segurança.
- Boas práticas para o uso seguro de dispositivos e sistemas.
- Monitoramento Contínuo e Suporte
Após a implementação das soluções, a LEÓN LISBOA manteve um sistema de monitoramento contínuo dos sistemas da universidade. Esse acompanhamento possibilitou:- Detectar e responder rapidamente a qualquer ameaça nova.
- Atualizar o SGSI conforme a universidade crescia e novas tecnologias eram implementadas.
Resultados Alcançados
Após seis meses de trabalho conjunto entre a LEÓN LISBOA e a Universidade X, os resultados foram claros:
- Conformidade com a LGPD: A Universidade X atingiu um nível de conformidade total com a LGPD, garantindo a proteção dos dados pessoais de alunos e funcionários.
- Redução de vulnerabilidades em 95%: As falhas de segurança foram drasticamente reduzidas, protegendo a universidade de ataques cibernéticos.
- Diminuição de incidentes de segurança em 80%: Com as novas políticas de segurança e o treinamento, os incidentes de segurança caíram significativamente.
- Maior conscientização entre colaboradores e alunos: A cultura de segurança foi fortalecida em toda a universidade, e os funcionários e alunos demonstraram um nível elevado de conscientização sobre os riscos.
Conclusão
A Universidade X, com o apoio da LEÓN LISBOA, transformou sua abordagem de segurança da informação, protegendo seus dados e garantindo conformidade com as regulamentações de proteção de dados. A parceria foi essencial para fortalecer a segurança digital da instituição e garantir que ela estivesse preparada para desafios futuros.
Depoimento do Cliente
“Com a ajuda da LEÓN LISBOA, nossa universidade conseguiu implementar uma política de segurança robusta e educar toda a comunidade acadêmica sobre os riscos cibernéticos. O profissionalismo e a experiência da equipe foram determinantes para alcançar um nível de segurança que nos garante tranquilidade e conformidade.”
Este estudo de caso demonstra a capacidade da LEÓN LISBOA de atender às necessidades de instituições de grande porte no setor educacional, reforçando sua expertise em segurança da informação e sua contribuição para a proteção de dados no Brasil.
Links
Conheça os livros do nosso CEO sobre “Segurança da Informação para Empresas“. Clique aqui.
Saiba mais sobre os serviços da LEÓN LISBOA para a sua empresa. Clique aqui !
Saiba mais sobre Cibersegurança pela IBM. Clique aqui !
